Bài viết này sẽ hướng dẫn các bạn về tính năng Sponsored Guest Login trên thiết bị wifi Meraki. - Sponsored Guest Login là tính năng xác thực không dây cho phép quản trị viên chỉ định email domain mà khách phải yêu cầu truy cập để truy nhập mạng không dây. Ví dụ: quản trị viên tại "Example Company" có thể chỉ định rằng guest users phải yêu cầu quyền truy cập không dây từ người nào đó sử dụng email kết thúc bằng "@examplecompany.com". Khi một guest users kết nối với SSID, họ sẽ được đưa đến một trang giới thiệu và sẽ phải chỉ định "sponsor" có email trên miền "@examplecompany.com". Người đó nhận được email xác nhận và sau đó phải xác minh rằng họ muốn guest users đó kết nối. 1. Cấu hình : - Để bật tính năng Sponsored Guest Login, di chuyển đến Wireless > Access Control. Dưới mục Splash Page chọn Sponsored guest login. - Ngoài việc bật tính năng này, bạn cũng cần chỉ định sponsor email domains mà khách có thể sử dụng để yêu cầu phê duyệt quyền truy cập, cùng với thời gian xác thực. Mặc dù không có giới hạn về email domains của khách, nhưng sponsor email domains mà họ sử dụng phải nằm trên (các) domain được chỉ định trên trang dashboard để sponsor nhận được liên kết và cho phép khách truy cập. - Đối với sponsorship duration, các tùy chọn thời lượng rất linh hoạt và có thể được chỉ định thành các giá trị từ 30 phút đến 6 tuần. - Thời hạn sponsorship tối đa là giới hạn tối đa cho phép guest được truy cập. Nếu đánh dấu check “Guest time frame option” khách sẽ có thể chỉ định thời lượng truy cập mong muốn của họ (30 phút đến 6 tuần) trong quá trình đăng ký. Tuy nhiên, giá trị này bị giới hạn bởi “Maximum sponsorship duration” do bạn chỉ định. - Lưu ý rằng bất kỳ người dùng nào có email từ domains được chỉ định sẽ có thể cấp quyền truy cập cho khách nếu khách chọn email đó. Nếu một tổ chức chỉ cần email cụ thể, như email của IT administrators, để cấp quyền truy cập cho người dùng khách, nhóm IT administrators phải có email trên domains khác với các nhân viên của tổ chức và phải chỉ định domains đó là "sponsor email domain", domains chỉ có vài địa chỉ email đó trên đó. Ví dụ: nếu domains được chỉ định là meraki.net, bất kỳ nhân viên nào có email "username@meraki.net" sẽ có thể cấp quyền truy cập cho khách. Nếu quản trị viên chỉ muốn các email cụ thể có quyền, thì domains được chỉ định phải là một domains khác, ví dụ: "@merakiguestsponsor.net" chỉ với một số email trên domains đó như "username@merakiguestsponsor.net" mà khách có thể chỉ định để cấp quyền truy cập cho họ. 2. Kết nối tới SSID : - Khi người dùng kết nối tới guest SSID, một trang splash page sẽ tự động được hiển thị. Người dùng cần nhập tên và địa chỉ email cũng như thời lượng truy cập mong muốn và nhấp vào Continue. Có thể chọn khoảng thời gian từ 30 phút đến 6 tuần. - Giá trị thời hạn mà khách yêu cầu không được vượt quá “Maximum sponsorship duration” được thiết lập bởi Meraki Admin trong mục Access control. Ví dụ: nếu khách truy cập yêu cầu 1 ngày truy cập mạng và “Maximum sponsorship duration” được đặt là 8 giờ thì chỉ 8 giờ truy cập sẽ được cấp. - Lưu ý rằng nếu SSID là open SSID, sau khi chọn kết nối với SSID, thiết bị đầu cuối hiển thị đã kết nối và nhận địa chỉ IP của VLAN được chỉ định trên SSID, nhưng thiết bị không có quyền truy cập vào nội bộ bên trong và họ không thể truy cập Internet. - Sau khi nhập thông tin của họ, người dùng sau đó sẽ được nhắc nhập sponsor email. Người dùng cần nhập sponsor email khớp với một trong các email domains đã định cấu hình trước đó. Việc sử dụng domains không xác định sẽ trả về lỗi yêu cầu người dùng xác nhận email. - Sau khi người dùng nhập sponsor email từ các domains được phép, cửa sổ tiếp theo sẽ thông báo cho người dùng rằng yêu cầu của họ đang chờ phê duyệt. - Sponsor sẽ nhận được thông báo qua email yêu cầu phê duyệt quyền truy cập của khách. Tên do người dùng chỉ định sẽ được sử dụng trong email gửi đến nhà tài trợ. - Sau khi Sponsor nhấp vào liên kết trong email, một trang mới sẽ mở ra trong trình duyệt web của Sponsor cho biết rằng yêu cầu đã được chấp thuận. - Sau khi được Sponsor chấp thuận, người dùng sau đó được chuyển hướng đến google.com và sẽ có thể duyệt internet. - Ngoài ra, người dùng khách sẽ được thông báo về việc phê duyệt qua email. - Nếu người dùng ngắt kết nối và kết nối lại trong thời gian đã được phê duyệt, thiết bị sẽ tự động truy cập internet. Nếu người dùng kết nối lại với SSID sau khi hết thời gian phê duyệt, toàn bộ quá trình sẽ được lặp lại một lần nữa. Chức năng này hiện bị giới hạn tối đa 1 tuần (7 ngày) cho mỗi lần ủy quyền. - Các thiết bị đã được xác thực có thể bị thu hồi xác thực theo cách thủ công bởi quản trị viên và quản trị viên không phải đợi thời hạn được ủy quyền kết thúc để quyền truy cập hết hạn. Tùy chọn hủy bỏ khách có sẵn từ Network-Wide> Clients, trên trang client details page. - Sau khi thu hồi ủy quyền, trạng thái thay đổi thành không được ủy quyền và thiết bị cuối sẽ ngừng truy cập Internet hoặc tài nguyên nội bộ sau một vài phút. - Các thiết bị được ủy quyền bởi tài khoản người dùng và ủy quyền áp dụng cho bất kỳ thiết bị nào sử dụng thông tin đăng nhập đã được phê duyệt. (Điều này có nghĩa là khi người dùng đã được chấp thuận, họ có thể sử dụng cùng tên và địa chỉ email trên thiết bị khác và được kết nối ngay lập tức mà không cần chỉ định email của Sponsor.) !!! Cám ơn các bạn đã theo dõi bài viết !!!
